{"id":144,"date":"2016-11-24T10:08:01","date_gmt":"2016-11-24T09:08:01","guid":{"rendered":"https:\/\/www.skppsc.ch\/de\/?page_id=144"},"modified":"2026-03-12T14:02:05","modified_gmt":"2026-03-12T13:02:05","slug":"piratage-logicielsmalveillants","status":"publish","type":"page","link":"https:\/\/www.skppsc.ch\/fr\/sujets\/internet\/piratage-logicielsmalveillants\/","title":{"rendered":"Piratage + logiciels malveillants"},"content":{"rendered":"
\n

Piratage informatique<\/h2>\n\n\n\n

Le piratage informatique (en anglais : hacking<\/em>) consiste \u00e0 s\u2019introduire ind\u00fbment dans le syst\u00e8me d\u2019un tiers. Le ou les pirates (en anglais : hacker<\/em>) cherchent \u00e0 acc\u00e9der au syst\u00e8me sans se faire remarquer pour pouvoir en modifier le contenu et l\u2019organisation \u00e0 leur guise. Les motifs des pirates peuvent varier consid\u00e9rablement, de m\u00eame que les cons\u00e9quences de l\u2019attaque sur le syst\u00e8me cible.<\/p>\n\n\n\n

Ing\u00e9nierie sociale<\/h2>\n\n\n\n

On parle d\u2019ing\u00e9nierie sociale lorsque des hackers exploitent\u00a0une faiblesse humaine, et non\u00a0une faille de s\u00e9curit\u00e9 dans le syst\u00e8me,\u00a0pour acc\u00e9der \u00e0 un syst\u00e8me prot\u00e9g\u00e9. Ils envoient par exemple des pi\u00e8ces jointes contenant des logiciels malveillants que les victimes vont ouvrir ou des liens sur lesquels elles vont cliquer.\u00a0En ouvrant la pi\u00e8ce jointe, l\u2019utilisatrice ou l\u2019utilisateur autorise l\u2019installation du programme. Les criminels\u00a0manipulent\u00a0tr\u00e8s habilement le psychisme de la personne pour la pousser\u00a0\u00e0\u00a0cliquer.\u00a0G\u00e9n\u00e9ralement, ils\u00a0misent sur sa curiosit\u00e9, exploitent ses besoins personnels, jouent sur l\u2019urgence de la situation, se font passer pour une figure d\u2019autorit\u00e9 ou invoquent\u00a0de\u00a0\u00a0cons\u00e9quences\u00a0pr\u00e9tendument\u00a0graves pour obtenir ce clic dont ils ont besoin pour s\u00e9vir.<\/p>\n\n\n\n

Logiciel malveillant <\/h2>\n\n\n\n

Les logiciels malveillants, aussi appel\u00e9s \u00ab maliciels \u00bb (en anglais : malware<\/em>), ex\u00e9cutent des op\u00e9rations nuisibles sur le syst\u00e8me informatique d\u2019un tiers. Son site, son compte de messagerie \u00e9lectronique ou son ordinateur doit avoir \u00e9t\u00e9 pirat\u00e9 pr\u00e9alablement. Une autre porte d\u2019entr\u00e9e pour les logiciels malveillants sont des donn\u00e9es nuisibles envoy\u00e9es par courriel ou plac\u00e9es sur un site.<\/p>\n\n\n\n<\/div><\/div>

\n\n\n\n

Formes des actes de piratage<\/h2>\n\n\n\n

Les pirates s\u2019attaquent notamment \u00e0 des sites web. Ils y acc\u00e8dent ind\u00fbment pour s\u2019emparer de donn\u00e9es sensibles stock\u00e9es sur les serveurs. Leurs motifs peuvent \u00eatre commerciaux. Il s\u2019agira alors de revendre les donn\u00e9es qui ont de la valeur (informations sur des cartes de cr\u00e9dits par ex.). <\/p>\n\n\n\n

Mais l\u2019objectif peut \u00eatre aussi de r\u00e9v\u00e9ler des abus pr\u00e9sum\u00e9s en rendant public les donn\u00e9es vol\u00e9es. Ce genre de piratage est parfois appel\u00e9 \u00ab hacktivisme \u00bb (contraction de \u00ab hacker \u00bb et \u00ab activisme \u00bb). Les motivations des \u00ab hacktivistes \u00bb sont politiques ou religieuses. Ils instrumentalisent le site pirat\u00e9 pour une action de protestation qui vise \u00e0 sensibiliser \u00e0 leurs pr\u00e9occupations ou \u00e0 leurs objectifs. Les pirates dont les motifs sont politiques ou religieux r\u00e9am\u00e9nagent fr\u00e9quemment \u00e0 leur guise les sites d\u2019entreprises ou de personnes socialement expos\u00e9es, op\u00e9ration qu\u2019on appelle la \u00ab d\u00e9figuration \u00bb, le \u00ab d\u00e9facement \u00bb ou encore le \u00ab d\u00e9fa\u00e7age \u00bb de site (en anglais : defacing<\/em>). Les actions de ce genre portent atteinte \u00e0 l\u2019image de leur victime et produisent souvent des pertes financi\u00e8res consid\u00e9rables, en particulier quand le site attaqu\u00e9 est au c\u0153ur de l\u2019activit\u00e9 \u00e9conomique de celle-ci.<\/p>\n\n\n\n\t\t\t

\n\t\t\t\tAfficher plus<\/summary>\n\t\t\t\t

La cible des pirates n\u2019est pas toujours un site web. L\u2019attaque vise fr\u00e9quemment des comptes de messagerie \u00e9lectronique. Le d\u00e9tournement de compte (en anglais : account hijacking<\/em>, hijack<\/em> signifiant \u00ab d\u00e9tourner \u00bb) permet au pirate de s\u2019emparer de donn\u00e9es confidentielles. Il utilise aussi le compte pour diffuser des courriels ind\u00e9sirables.<\/p>\n

\n\t\t\t<\/p><\/details>\n\t\t\t\n\n\n\n

Comment les logiciels malveillants se propagent-ils ?<\/h2>\n\n\n\n

Les logiciels malveillants sont souvent propag\u00e9s au moyen de courriels. Ceux-ci contient une invitation au destinataire \u00e0 ouvrir une pi\u00e8ce jointe ou \u00e0 cliquer sur un lien. Si le destinataire s\u2019ex\u00e9cute, le logiciel malveillant s\u2019installe automatiquement sur son ordinateur. Il y copiera, supprimera, verrouillera ou modifiera des donn\u00e9es.<\/p>\n\n\n\n

Le logiciel malveillant peut aussi infecter l\u2019ordinateur lors de la consultation de certains sites. On appelle ce genre d\u2019infection une attaque \u00ab par t\u00e9l\u00e9chargement \u00e0 la d\u00e9rob\u00e9e \u00bb (en anglais : drive-by download<\/em>). Elle se produit depuis un site qui a \u00e9t\u00e9 pirat\u00e9 dans le but de propager des logiciels malveillants. Les sites utilis\u00e9s \u00e0 cette fin peuvent \u00eatre des sites tout \u00e0 fait s\u00e9rieux et tr\u00e8s fr\u00e9quent\u00e9s.<\/p>\n\n\n\n

Quelles formes les logiciels malveillants peuvent-ils rev\u00eatir ?<\/h3>\n\n\n\n

Les logiciels malveillants sont une cat\u00e9gorie g\u00e9n\u00e9rique. Ils incluent diff\u00e9rents types de programmes malfaisants tels que virus, vers et chevaux de Troie. Par d\u00e9finition, les virus et les vers informatiques sont nocifs pour les syst\u00e8mes qu\u2019ils infectent en provoquant des alt\u00e9rations qui vont du d\u00e9rangement anodin \u00e0 des dommages mat\u00e9riels en passant par la perte de donn\u00e9es. En revanche, les chevaux de Troie se pr\u00e9sentent \u00e0 l\u2019utilisateur comme des applications ou des fichiers utiles. C\u2019est \u00e0 l\u2019arri\u00e8re-plan qu\u2019ils ex\u00e9cutent des op\u00e9rations nuisibles telles que blocage de l\u2019ordinateur, cryptage des donn\u00e9es personnelles et prise de contr\u00f4le lors de sessions (sur des plates-formes bancaires en ligne par ex,).<\/p>\n\n\n\n\t\t\t

\n\t\t\t\tAfficher plus<\/summary>\n\t\t\t\t\n

Les logiciels de ran\u00e7on, aussi appel\u00e9s \u00ab ran\u00e7ongiciels \u00bb (en anglais : ransomware<\/em>), permettent d\u2019illustrer le mode op\u00e9ratoire des chevaux de Troie et leurs effets potentiels. Les ran\u00e7ongiciels sont une famille de logiciels malveillants qui cryptent les fichiers sur l\u2019ordinateur de la victime et les autres terminaux du r\u00e9seau partag\u00e9. Les personnes concern\u00e9es ne peuvent alors plus utiliser leur ordinateur et l\u2019acc\u00e8s \u00e0 leur donn\u00e9es personnelles est bloqu\u00e9. Un \u00e9cran verrouill\u00e9 s\u2019affiche. Il contient un message pressant la victime de payer une certaine somme aux pirates en utilisant une cybermonnaie (bitcoins par ex.) pour obtenir le r\u00e9tablissement de l\u2019acc\u00e8s \u00e0 l\u2019ordinateur et aux donn\u00e9es bloqu\u00e9es. Le paiement avec une monnaie virtuelle complique le d\u00e9pistage des auteurs de l\u2019attaque. Il garantit l\u2019anonymat de la transaction puisqu\u2019il n\u2019est pas n\u00e9cessaire que son auteur et son b\u00e9n\u00e9ficiaire soient titulaires d\u2019un compte bancaire. C\u00e9der au chantage ne garantit nullement que les pirates d\u00e9verrouilleront les donn\u00e9es apr\u00e8s le paiement.<\/p>\n

Lorsque le logiciel de ran\u00e7on s\u2019attaque \u00e0 un particulier, les donn\u00e9es bloqu\u00e9es sont des donn\u00e9es personnelles (photos de vacances par ex.) ; en g\u00e9n\u00e9ral, les cons\u00e9quences sont nettement plus graves lorsque la cible est une entreprise. Sont alors rendues inaccessibles et inutilisables des donn\u00e9es critiques pour l\u2019entreprise telles que contrats, informations sur les clients ou donn\u00e9es comptables.<\/p>\n

\n\t\t\t<\/p><\/details>\n\t\t\t\n\n\n\n<\/div><\/div>

\"\"<\/div>
\n\n\n\n

Situation juridique<\/h2>\n\n\n\n

Les \u00e9l\u00e9ments constitutifs d\u2019au moins une des infractions p\u00e9nales ci-apr\u00e8s sont r\u00e9unis en cas d\u2019acte de piratage informatique ou de diffusion d\u2019un logiciel malveillant :<\/p>\n\n\n\n